公开(公告)号：CN110740142A

公开(公告)日：2020-01-31

申请号：CN201911149116.0

申请日：2019-11-21

Applicant: 国家电网有限公司信息通信分公司

Inventor： 尚智婕 ,  魏桂臣 ,  程杰 ,  许放 ,  李静 ,  庞进 ,  郭邯 ,  黄星杰

IPC: H04L29/06

Abstract: 本申请公开了一种基于WEB攻击工器具特征的指纹库建立方法，包括：步骤1，搭建WEB攻击工器具的特征抓取环境，特征抓取环境包括WEB攻击工器具主机和特征抓取靶机，WEB攻击工器具主机上运行有攻击和/或扫描工器具，特征抓取靶机上运行有流量抓取工具；步骤2，利用WEB攻击工器具主机对特征抓取靶机进行抓包分析，确定特征抓取靶机的特征信息，特征信息包括攻击和/或扫描工器具的工具框架名称；步骤3，将特征信息与攻击和/或扫描工器具进行关联，建立指纹库。通过本申请中的技术方案，建立一个实用、有效的指纹数据库，以实现网络攻击前的自动化预警、分析取证的功能，减轻数据分析、安全人员的工作压力，降低网络的隐患风险，提升监测预警取证能力。

公开(公告)号：CN106488525B

公开(公告)日：2019-07-09

申请号：CN201611144259.9

申请日：2016-12-13

Applicant: 国家电网有限公司信息通信分公司 ,  国网电力信息通信有限公司

Inventor： 李雨泰 ,  来风刚 ,  尚智婕 ,  董希杰 ,  王栋 ,  程杰

IPC: H04W40/24 ,  H04W48/16 ,  H04W84/12

Abstract: 本发明公开了一种IP动态绑定的无线网络构建方法及相应网络架构。本发明的无线网络构建方法在每个目标房间部署无线接入设备AP，在每个目标楼层部署POE供电交换机，并且将供电交换机汇聚到汇聚交换机，每个汇聚交换机分别连接至核心交换机，核心交换机上设置无线控制器AC板卡；并且在隔离区搭设IMC服务器和DHCP服务器，为内部员工分配与MAC绑定的固定IP。本发明的网络架构建成后，可以使所覆盖区域内的员工利用带有无线接入功能的笔记本、平板电脑(PAD)、智能手机等移动终端通过无线网络接入网络，通过统一无线信道，确保“一人一号”，实现楼内“漫游”。

公开(公告)号：CN113901224B

公开(公告)日：2024-12-24

申请号：CN202111390073.2

申请日：2021-11-22

Applicant: 国家电网有限公司信息通信分公司 ,  中孚信息股份有限公司

Inventor： 程杰 ,  卢腾 ,  吴海杰 ,  崔兆伟 ,  吕俊峰 ,  胡威 ,  王国青 ,  刘思尧 ,  魏家辉 ,  林冰洁 ,  夏昂 ,  牟霄寒 ,  王超 ,  杨青 ,  章东润

IPC: G06F16/35 ,  G06F40/30 ,  G06F18/214 ,  G06N3/096 ,  G06N3/0464

Abstract: 本发明提出的一种基于知识蒸馏的涉密文本识别模型训练方法、系统及装置，所述方法包括：准备保密领域的无标签语料库A；根据保密业务数据构建文本标签层级树，并标注得到有标签数据集B，准备无标签数据集C；对无标签数据集C中的文本进行文本增强；通过无标签语料库A进行知识蒸馏，使IDCNN模型从Bert模型中学习语义特征抽取能力；构建基于Bert模型的标签路径分类模型Bert‑clf，通过有标签数据集B对Bert模型进行监督分类训练，得到标签路径分类模型Bert‑clf；构建基于IDCNN模型的标签路径分类模型Idcnn‑clf；通过有标签数据集B和无标签数据集C对标签路径分类模型Idcnn‑clf进行知识蒸馏；保存标签路径分类模型Idcnn‑clf。本发明能够有效的提升涉密文本识别模型的预测速度和分类准确率。

公开(公告)号：CN114417329B

公开(公告)日：2024-10-01

申请号：CN202210081309.2

申请日：2022-01-24

Applicant: 国家电网有限公司信息通信分公司 ,  北京微步在线科技有限公司

Inventor： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  程杰 ,  刘春晓 ,  薛锋 ,  唐江涛 ,  尹红珊 ,  徐洁 ,  王景初 ,  史睿 ,  李显旭 ,  刘安 ,  尚智婕

IPC: G06F21/55 ,  G06F21/62 ,  G06Q50/06

Abstract: 本申请公开了基于联邦学习的威胁情报生产与分析方法，包括：基于原始安全日志和情报生产模块，生产根节点或区域节点的情报；存储根节点或区域节点的情报，并基于小频率点对点传输技术，对情报的剪裁与还原，并对基础情报数据IoC进行压缩；基于小频率点对点传输技术，将穿透后的压缩情报还原成基础情报数据；通过写入数据库的方式，将还原后的基础情报数据写入区域情报数据库，并利用根节点的联邦学习调度组件，汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发；利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练，以生成威胁情报。通过本申请中的技术方案，有助于提升安全日志转换内部情报的准确性。

公开(公告)号：CN117395055B

公开(公告)日：2024-09-03

申请号：CN202311416215.7

申请日：2023-10-27

Applicant: 国家电网有限公司信息通信分公司

Inventor： 彭元龙 ,  胡威 ,  程杰 ,  夏昂 ,  王子萌 ,  李晓勐 ,  张哲宁 ,  刘孟奇 ,  石进 ,  林冰洁

IPC: H04L9/40 ,  G06F18/22 ,  G06F18/232 ,  G06F18/2413 ,  G06F18/2433

Abstract: 本发明涉及网络通信技术领域，具体涉及一种网络安全挂图作战可视化监测方法，通过获取待监测网络的各个网络设备的历史网络数据和当前网络数据，构造网络图结构；根据网络图结构中的各个节点以及各个节点之间的连接边，构造网络图结构中的每个节点对应的子网络图结构；根据子网络图结构，确定网络图结构中的每个节点对应每个子网络图结构的各个同层级节点，进而确定网络图结构中的各个连接边的第二边权值；根据网络图结构中各个节点的节点值以及各个连接边的第二边权值，确定待监测网络的各个网络设备的工作状态。本发明通过构造准确的网络图结构，有效提高了网络安全监测结果的准确性。

公开(公告)号：CN118333609A

公开(公告)日：2024-07-12

申请号：CN202410491923.5

申请日：2024-04-23

Applicant: 国家电网有限公司信息通信分公司

Inventor： 周逸 ,  张冰 ,  杨猛 ,  蒋鸿城 ,  潘磊 ,  程杰 ,  沈雪晴 ,  蔡小雨 ,  刘淑娴 ,  李之尧 ,  程瑞营

IPC: G06Q10/20 ,  G06Q10/0633 ,  G06Q50/06 ,  G06F40/205 ,  G06F123/02

Abstract: 本发明提供了一种信息工作票结构化数据检查方法及相关设备，该方法包括：当需对信息工作票进行结构化数据检查时，对信息工作票的结构化数据进行数据解析，获得信息工作票对应的工作时间信息、工作人员信息和待校验文本信息；基于工作时间信息，对信息工作票进行工作时序校验，获得时序校验结果；基于工作人员信息，对信息工作票进行人员资质校验，获得人员资质校验结果；基于待校验文本信息，对信息工作票进行数据合规性校验，获得数据合规性校验结果；依据时序校验结果、人员资质校验结果和数据合规性校验结果，生成结构化数据检查结果。应用本发明的方法，可实现信息工作票结构化数据的自动化核查，可提高信息工作票检查的效率和准确性。

公开(公告)号：CN118129031A

公开(公告)日：2024-06-04

申请号：CN202410424799.0

申请日：2024-04-09

Applicant: 国家电网有限公司信息通信分公司

Inventor： 曹耀夫 ,  胡威 ,  程杰 ,  袁洲 ,  李晓勐 ,  刘俊文 ,  李成巍 ,  闫珺路 ,  赵景程 ,  李慧敏 ,  李凤来 ,  郭亚州 ,  夏昂 ,  刘安 ,  林冰洁 ,  卢腾 ,  崔兆伟 ,  魏家辉 ,  刘孟奇 ,  王子萌 ,  张哲宁 ,  石进 ,  李清波

IPC: F16M11/04 ,  F16M11/12 ,  F16M11/18 ,  F16M13/02

Abstract: 本发明公开了一种监控系统及其监控装置，其中，监控装置包括：支座、旋转调节组件、监控组件和角度调节组件；监控组件包括：支架和监控本体；旋转调节组件设置于支座上；支架设置于旋转调节组件的旋转部上；监控本体可绕水平方向转动设置于支架上；角度调节组件用于调节监控本体的转动角度。本方案通过旋转调节组件可实现监控本体监控方位的周向转动调节，而且通过角度调节组件可实现监控本体监控角度的调节，这样可有效减小了监控本体监控死角，增大了监控本体的监控范围。

公开(公告)号：CN115065539B

公开(公告)日：2024-02-27

申请号：CN202210691373.2

申请日：2022-06-17

Applicant: 国家电网有限公司信息通信分公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 卢腾 ,  苗功勋 ,  吴楠 ,  程杰 ,  李尊状 ,  于晓欣 ,  郝长征 ,  崔兆伟 ,  刘俊红 ,  张翔 ,  荆旺

IPC: H04L9/40 ,  H04L41/0893 ,  H04L41/147 ,  H04L41/16

Abstract: 本申请提供了一种数据安全监测方法、装置、设备及存储介质，其中，该方法包括：获取用户行为数据；根据所述用户行为数据，生成行为图；根据预设的特征库从行为图中筛选出至少一个异常关系组；根据至少一个异常关系组，确定异常行为链；根据异常行为链，输出预警信息，预警信息中包括如下至少一项：用户行为数据存在异常的提示信息、异常行为链。通过根据预设特征库筛选异常关系组，并根据异常关系组确定异常行为链，不仅能对异常数据及用户的异常行为进行监测，还可以对用户的异常行为链进行监测和预警，实现了对局部异常行为和时序性异常行为链两方面的结合监测，提高了对网络平台的安全监测预警的准确性。

公开(公告)号：CN117010498A

公开(公告)日：2023-11-07

申请号：CN202310804029.4

申请日：2023-06-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  胡威 ,  程杰 ,  党芳芳 ,  尹琴 ,  王利斌 ,  郭晨萌 ,  夏昂 ,  闫丽景 ,  李宁 ,  焦艳斌

IPC: G06N5/025 ,  G06F40/103

Abstract: 本公开提供一种知识图谱的构建方法、装置、电子设备及存储介质，包括：获取历史告警信息，其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息；对所述历史告警信息中的知识元进行提取得到若干告警知识元；基于若干所述告警知识元间的对应关系，生成若干所述告警知识元的安全模型；基于所述历史告警信息以及所述安全模型构建知识图谱。本公开中，首先获取了历史告警信息，然后对历史告警信息中的知识元进行了提取，之后有根据所提取到的知识元生成了安全模型，最后通过安全模型以及历史告警信息构建了知识图谱。

公开(公告)号：CN116781331A

公开(公告)日：2023-09-19

申请号：CN202310638392.3

申请日：2023-05-31

Applicant: 国家电网有限公司信息通信分公司

Inventor： 石进 ,  刘安 ,  胡威 ,  王子萌 ,  程杰 ,  李晓勐 ,  李清波 ,  夏昂 ,  刘孟奇 ,  林冰洁 ,  魏家辉 ,  张哲宁 ,  李成巍 ,  曹耀夫 ,  刘俊文 ,  闫俊璐 ,  赵景程 ,  李慧敏 ,  卢腾 ,  崔兆伟 ,  翟曲 ,  钟毅 ,  张德 ,  葛辉

IPC: H04L9/40 ,  H04L67/2895

Abstract: 基于反向代理的蜜罐诱捕的网络攻击溯源方法及装置，利用HTTP反向代理服务器强制将攻击者劫持到蜜罐，为现有基于蜜罐的攻击者被动“踩雷”的防御方法提供了新思路，增强蜜罐系统主动防御。当访问者被识别为正常用户时，返回的是正常页面，当访问者被识别为攻击者时，则攻击者被导向蜜罐页面。由于正常页面和蜜罐页面是同样的URL，只是根据访问者行为不同给予不同的返回，破解攻击者通过区分URL的方式绕过蜜罐的可能，为业务单位通过主动干预诱捕黑客提供了可能性；利用蜜罐页面中的溯源代码和真实业务相似的高仿蜜罐，为攻击溯源提供更多情报线索，最终达到延缓攻击进程、强制将攻击者请求流量无感知劫持至蜜罐的安全防御效果。